Apple arrête de signer iOS 14.7

14.7.1

Les gars de Cupertino ont sorti iOS 14.7.1 la semaine dernière, une version qui sera presque selon toute probabilité la dernière mise à jour pour recevoir iOS 14. Avec la sortie d'iOS 14.7.1, la version précédente avait ses jours comptés. Dit et fait, Apple a cessé de signer iOS 14.7, une version qui correction de la consommation excessive de batterie d'iOS 14.6 et cela a été répété avec iOS 14.7.1.

iOS 14.7.1 était une mise à jour mineure qui corrigeait plusieurs failles de sécurité. En outre, il a également corrigé le Échec du déverrouillage de l'Apple Watch pour les utilisateurs d'iPhone avec Touch ID. Cette mise à jour corrigerait prétendument l'exploit zero-day utilisé par le logiciel espion Pegasus de l'ONS.

Et je dis soi-disant parce qu'Apple n'a fait aucun commentaire à ce sujet. La pire chose à propos du logiciel Pegasus est que si la vulnérabilité zero-day disponible dans iOS 14.7 a été corrigée, ils commenceront à utiliser une autre vulnérabilité du même type que vous avez déjà acheté aux experts en sécurité qui les détectent et qui voient beaucoup plus rentable de les vendre à ce type d'entreprise qu'à l'entreprise elle-même.

Le problème avec les vulnérabilités zero-day est qu'elles sont dans le système d'exploitation dès la première version et dont les créateurs ne sont pas au courant. En ignorant son existence, ils ne peuvent en aucun cas le patcher jusqu'à ce qu'ils détectent comment il a été exploité.

L'iPhone n'est pas aussi sécurisé qu'Apple le dit

Après avoir détecté l'usage que la société NSO a fait de Pegasus sur n'importe quel appareil mobile, y compris l'iPhone, pour voir comment Apple peut justifier auprès des autorités que le jardin clos de l'App Store implique une sécurité pour l'utilisateur qu'absolument personne ne peut sauter.

Quoi qu'il en soit, si vous voulez que votre smartphone reste sécurisé, la meilleure chose à faire est de mise à jour vers la dernière version disponible à tout moment.

Si vous êtes un homme politique, un journaliste, un militant ou si vous avez une activité qui traite des informations sur les risques, la meilleure chose à faire est d'utiliser Signal, bien que si nous tenons compte de cela Pegasus pourrait accéder à tout le contenu de l'appareilLa même chose n'est pas du tout utile, et la seule option qui reste est de revenir à la méthode traditionnelle des lettres ou, à défaut, du fax si l'information que vous souhaitez partager est urgente.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.